安全公告:Junos OS: MX系列与SPC3和MS-MPC/-MIC:当URL过滤是启用的，并收到特定的URL请求流崩溃发生(JSA79092) (CVE-2024-30392)

Description

Juniper Networks Junos操作系统的Flow Processing Daemon (flowd)存在基于堆栈的Buffer Overflow漏洞，该漏洞允许用户进行未认证, 基于网络的攻击者导致拒绝服务(DoS). 在所有Junos OS MX系列平台与SPC3和MS-MPC/-MIC, 当启用URL过滤并接收和处理特定的URL请求时, flow将崩溃并重新启动. 持续接收特定的URL请求将导致持续的拒绝服务(DoS)状况. 此问题影响: Junos OS: * 21之前的所有版本.2R3-S6, * from 21.3 before 21.3R3-S5, * from 21.4 before 21.4R3-S5, * from 22.1 before 22.1R3-S3, * from 22.2 before 22.2R3-S1, * from 22.3 before 22.3R2-S2, 22.3R3, * from 22.4 before 22.4R2-S1, 22.4R3.